લોકપ્રિય પ્લેસ્ટોર બારકોડ સ્કેનર એપ્લિકેશનએ 10 મિલિયન વપરાશકર્તાઓને ચેપ લગાડ્યો

લગભગ દસ મિલિયન Android વપરાશકર્તાઓ ચેપ લાગ્યો છે લોકપ્રિય બારકોડ વાંચન એપ્લિકેશન "બારકોડ સ્કેનર", કાયદેસર એપ્લિકેશન મ malલવેરમાં ફેરવ્યા પછી. સ firmફ્ટવેરની દૂષિત વર્તનને સલામતી કંપની મ firmલવેરબાઇટ્સના સંશોધકો દ્વારા ખુલ્લી પડી હતી, જેમણે તેની જાણ ગુગલને કરી હતી અને પરિણામે એપ્લિકેશનને storeનલાઇન સ્ટોરમાંથી દૂર કરવામાં આવી હતી.

તે ગયા ડિસેમ્બરના અંતમાં હતું જ્યારે તપાસકર્તાઓએ મદદ માટે કોલ પ્રાપ્ત કરવાનું શરૂ કર્યું. Android ઉપકરણ વપરાશકર્તાઓ. કુંપની દાવો કરે છે કે તે વપરાશકર્તાઓ જાહેરાતો ક્યાંય પણ પ popપ અપ કરતી જોઈ રહ્યા હતા તમારા ડિફ defaultલ્ટ બ્રાઉઝર્સ દ્વારા. જાહેરાત આપતી રોગચાળા વિશેની સૌથી વિચિત્ર બાબત એ છે કે તેમાંના કોઈએ તાજેતરમાં એપ્લિકેશન ઇન્સ્ટોલ કરી નથી. જો કે, ત્યારથી તેઓએ સ્થાપિત કરેલી તમામ એપ્લિકેશનો સીધા ગૂગલ પ્લે પરથી આવી છે.

પ popપ-અપ જાહેરાતો ચાલુ રહી ત્યાં સુધી મ theલવેર પીડિતોમાંથી કોઈ એકને ખબર ન પડી કે જાહેરાતો બારકોડ સ્કેનર નામની લાંબા-ઇન્સ્ટોલ કરેલી એપ્લિકેશનથી આવી રહી છે.

વપરાશકર્તાએ ચેતવણી આપ્યા પછી અને, સંશોધકોએ ઝડપથી તપાસ ઉમેર્યા ગૂગલે સ્ટોરમાંથી એપ્લિકેશનને દૂર કરી. ઘણા વપરાશકર્તાઓએ ઘણા વર્ષોથી એપ્લિકેશનનો ઉપયોગ તેમના મોબાઇલ ઉપકરણો પર કર્યો છે, જેમાં એક એવા વપરાશકર્તાનો પણ સમાવેશ થાય છે જેણે વર્ષોથી ઇન્સ્ટોલ કર્યું હતું.

ડિસેમ્બરમાં પ્રકાશિત એક અપડેટ પછી, એપ્લિકેશન બારકોડ સ્કેનર જે હોવું જોઈએ તેનાથી ચાલ્યું- ક્યૂઆર કોડ રીડર અને બારકોડ જનરેટર, મોબાઇલ ઉપકરણો માટે ઉપયોગી ઉપયોગિતા, મ malલવેર પૂર્ણ કરવા માટે. તેમ છતાં ગૂગલે આ એપ્લિકેશનને પહેલાથી જ હટાવી દીધી છે, સુરક્ષા કંપની માને છે કે આ અપડેટ 4 ડિસેમ્બર, 2020 ના રોજ થયું હતું, જેણે પૂર્વ સૂચના વિના જાહેરાત મોકલવાની અરજીના કાર્યોમાં ફેરફાર કર્યો હતો.

જ્યારે ઘણા વિકાસકર્તાઓ નિ versionsશુલ્ક સંસ્કરણો પ્રદાન કરવા માટે તેમના સ softwareફ્ટવેરમાં જાહેરાતો શામેલ કરે છે, અને ચૂકવણી કરેલ એપ્લિકેશનો ફક્ત જાહેરાતો પ્રદર્શિત કરતી નથી, તાજેતરના વર્ષોમાં, પરિવર્તન રાતોરાત થયો છે. એડવેર માટે ઉપયોગી સ્રોત એપ્લિકેશનો વધુને વધુ સામાન્ય થઈ રહી છે.

“જાહેરાત એસડીકે વિવિધ તૃતીય-પક્ષ કંપનીઓમાંથી આવી શકે છે અને એપ્લિકેશન વિકાસકર્તા માટે આવકનું સાધન બની શકે છે. તે એક જીત-જીતની પરિસ્થિતિ છે, ”માલવેરબાઇટ્સે નોંધ્યું. “વપરાશકર્તાઓને મફત એપ્લિકેશન મળે છે, જ્યારે એપ્લિકેશન વિકાસકર્તાઓ અને જાહેરાત એસડીકે વિકાસકર્તાઓને ચૂકવણી થાય છે. પરંતુ હવે પછી અને પછી જાહેરાતો એસડીકે કંપની કંઈક બદલી શકે છે અને જાહેરાતો થોડી આક્રમક થવાની શરૂઆત કરી શકે છે.

કેટલીકવાર તૃતીય પક્ષો "આક્રમક" જાહેરાત વ્યવહારમાં સામેલ થઈ શકે છે, પરંતુ આ બારકોડ રીડર સાથે આવું નથી. તેના બદલે, સંશોધનકારો કહે છે કે ડિસેમ્બર અપડેટમાં દૂષિત કોડનો સમાવેશ કરવામાં આવ્યો હતો અને તપાસ ટાળવા માટે મોટે ભાગે છુપાયેલું હતું. અપડેટમાં તે જ સુરક્ષા પ્રમાણપત્ર સાથે પણ સહી કરવામાં આવી હતી જેનો ઉપયોગ Android એપ્લિકેશનના પહેલાના સંસ્કરણોમાં કરવામાં આવ્યો હતો.

“ના, બારકોડ સ્કેનરના કિસ્સામાં, દૂષિત કોડ ઉમેરવામાં આવ્યો હતો જે એપ્લિકેશનના પાછલા સંસ્કરણોમાં હાજર ન હતો. ઉપરાંત, ઉમેરવામાં આવેલા કોડે તપાસ ટાળવા માટે મજબૂત અવ્યવસ્થિતતાનો ઉપયોગ કર્યો હતો. તે સમાન એપ્લિકેશન વિકાસકર્તા તરફથી આવે છે તે ચકાસવા માટે, અમે પુષ્ટિ કરી કે તે પાછલા સ્વચ્છ સંસ્કરણો જેવા જ ડિજિટલ પ્રમાણપત્ર દ્વારા હસ્તાક્ષર કરવામાં આવ્યું હતું. "

આ હકીકત એ છે કે ગૂગલે ગૂગલ પ્લે પરથી એપ્લિકેશનને દૂર કરી છે તેનો અર્થ એ નથી કે એપ્લિકેશન અસરગ્રસ્ત ઉપકરણોમાંથી અદૃશ્ય થઈ જશે. બારકોડ સ્કેનર ઇન્સ્ટોલ કરનારા વપરાશકર્તાઓ દ્વારા અનુભવાયેલી આ જ સમસ્યા છે. તેનો અંત લાવવા માટે, વપરાશકર્તાઓએ હવે દૂષિત એપ્લિકેશનને મેન્યુઅલી અનઇન્સ્ટોલ કરવી આવશ્યક છે.

ગૂગલ પ્લે સ્ટોર પર દૂષિત બનતા પહેલા બારકોડ રીડર એપ્લિકેશન કાયદેસરની એપ્લિકેશન તરીકે કેટલા સમયથી હતી તે સંશોધકો નિર્ધારિત કરવામાં અસમર્થ હતા.

“મોટી સંખ્યામાં ઇન્સ્ટોલ અને વપરાશકર્તા પ્રતિસાદના આધારે, અમારું માનવું છે કે તે વર્ષોથી ચાલ્યું આવ્યું છે. તે ભયાનક છે કે માત્ર એક અપડેટ સાથે, ગૂગલ પ્લે પ્રોટેકટ રડાર હેઠળ હોવા છતાં પણ એક એપ્લિકેશન દૂષિત થઈ શકે છે. તે મને કોયડા આપે છે કે કોઈ લોકપ્રિય એપ્લિકેશન સાથેનો એપ્લિકેશન વિકાસકર્તા તેને મ malલવેરમાં ફેરવી શકે છે. શું શરૂઆતથી જ એપ્લિકેશન નિષ્ક્રિય રહેવાની, લોકપ્રિયતા પર પહોંચ્યા પછી પહોંચવાની રાહ જોવાની યોજના હતી? હું માનું છું કે આપણે ક્યારેય જાણીશું નહીં, 'એમ તપાસકર્તાઓના અહેવાલમાં જણાવાયું છે.

સ્રોત: https://blog.malwarebytes.com/